Objavljeno: 29.9.2020 | Avtor: Matej Huš | Monitor Oktober 2020

Vse o zaščitah pred kopiranjem - Ne kopiraj me

Pred vsesplošno razširjenostjo interneta so se digitalne vsebine delile na disketah in zgoščenkah različnih oblik. Preprečevanje nezakonite uporabe avtorsko zaščitenih vsebin je tedaj v glavnem slonelo na preprečevanju kopiranja medijev ali onemogočenju delovanja kopiranih inačic. Čeprav je danes v svetu pretočnih večpredstavnostnih vsebin in programske opreme kot storitev to manj pomemben način zaščite, je preprečevanje kopiranja prehodilo izjemno zanimivo pot.

Problem se zdi na prvi pogled nerešljiv. Digitalne vsebine lahko po definiciji verno (bit-by-bit) kopiramo. Navsezadnje je že vsako predvajanje branje bitov, ki sestavljajo posamezno vsebino. Z zaščito pa bi radi dosegli, da ne bo mogoče delati kopij teh vsebin. A podobno kot je asimetrično šifriranje rešilo problem varne dostave ključev in zagotavljanja istovetnosti, so podobni prijemi bolj ali manj uspešno preprečevali kopiranje različnih nosilcev podatkov, na koncu zlasti zgoščenk, preden so te postale zastarele.

Naloge bi se lahko lotili na dva načina. Bodisi kopiranja ne preprečujemo in upravičenost do uporabe preverjamo ob vsakem zagonu posebej – prek centralnega strežnika, s šifrirnimi ključi, fizičnim kosom strojne opreme (dongle) – bodisi otežimo samo kopiranje medijev. Ne pozabimo, da so bili še pred poldrugim desetletjem časi, ko internet še zdaleč ni bil samoumeven, zato je bila druga varianta za domače programe (in igre) vodilna.

Spočetka je bila disketa

Razvijalcem v 80. in 90. letih res ni manjkalo domišljije. Prve težave s kopiranjem je imel Microsoft že v 70. letih, ko je njihov interpreter Altair Basic za računalnik Altair 8800 obstajal še na preluknjanih papirnatih trakovih. Seveda so nadobudni računalnikarji hitro ugotovili, da ga nima smisla kupovati, saj si lahko svojo kopijo naluknjajo sami. Bill Gates je 3. februarja 1976 objavil znamenito odprto pismo, v katerem je opozoril, da medtem ko strojno opremo vsi pošteno plačujejo, programsko preprosto kradejo. A kaj dosti se storiti ni dalo vse do pojava disket desetletje pozneje.

Bill Gates je že leta 1976 opozarjal na problem kopiranja programske opreme.

Na disketah je zaščita pred kopiranjem obstajala vse od samega začetka. Izvedena je lahko na različne načine, denimo z okvarjenimi sektorji, s čudnimi naslovi, šifriranjem, z različnim načinom magnetnega zapisa informacije itd. Ena prvih iger za PC, Microsoft Adventure, je že imela zaščito pred kopiranjem. Enako je veljalo za številne programe, denimo Lotus 1-2-3. Takrat sploh ni bilo samoumevno, da so imeli vsi računalniki disk, a če so ga premogli, je zaščita disket pomenila, da programov ni bilo mogoče shraniti na disk! Diskete, zlasti mehke (8- in 5,25-palčne), so precej neodporne na fizične udarce, a varnostnih kopij ni bilo mogoče napraviti. Ali je program oziroma igra zaščitena pred kopiranjem, je bila zato ena izmed zelo pomembnih lastnosti, ki se je povsod jasno poudarjala.

Zakon kopiranje zase dovoljuje

Zakon o avtorski in sorodnih pravicah (ZASP) fizičnim osebam dovoljuje reprodukcijo avtorsko zaščitenih del v največ treh primerkih, če to stori za zasebno uporabo in od tega nima gospodarske koristi. Izjeme, za katere to ne velja, so med drugim celotne knjige, grafične izdaje glasbenih del, elektronske zbirke podatkov in računalniški programi.

Strogo vzeto to pomeni, da lahko naredimo kopijo glasbene zgoščenke za uporabo v avtomobilu (ali prenos na USB-ključ), ne smemo pa narediti kopije računalniške igre, ker to sodi med programe. To so osnovne pravice, ki jih daje zakonodaja, imetnik materialnih avtorskih pravic (založnik) pa nam seveda lahko dovoli več, kar je v modernem svetu pogosto. Dandanes iger ne igramo več na zgoščenkah, temveč prek digitalnih platform, denimo Steama, kjer so dostopne, od koderkoli se že prijavimo.

Ko je postalo jasno, da je takšna zaščita nepraktična, se je konec 80. let razširila tako imenovana off disk zaščita, ki smo jo v obliki ključev za namestitev Windows srečevali še krepko v prejšnjem desetletju. Igra Aladdin je zahtevala, da vpišemo točno določeno besedo z ene strani v navodilih za igro. Spet – takrat ni bilo interneta, da bi si izmenjevali PDF navodil. Podobne načine je imelo še veliko iger, pri čemer je med najbolj prikupnimi gotovo The Secret of Monkey Island. Igri je bilo priloženo kartonasto vrteče kolo, ki ga je bilo treba glede na zahtevo igre ustrezno zavrteti, da je razkrilo zahtevani podatek. Prve verzije Sim City so imele temno rdeč list s kodami v črni barvi, ki ga je bilo treba res dobro pogledati pri pravi svetlobi, medtem ko fotokopirni stroji tistega časa ni zmogli presvetliti in prekopirati strani. Seveda pa jo je lahko vsakdo ročno prepisal (ali pretipkal). Jet Set Willy je uporabljal barvno kodo, ki jo je bilo treba izluščiti s porisanega lista.

Igra Jet Set Willy je imela pobarvan list, s katerega smo vsakokrat izluščili zahtevano kodo. Slika: John Aycock in Andrew Reinhard

Kartonasti kolesi igre Monkey Island, od koder je bilo treba izluščiti kodo za zagon.

Naslednji korak so bili fizični predmeti, brez katerih programov ali iger ni bilo mogoče pognati. The Colonel's Bequest je imel rdečo lupo, s katero je bilo na priloženem zemljevidu moč videti prstne odtise. Drugi legendarni način se je imenoval Lenslok. Igra je na zaslonu prikazala popačeno besedo, ki je ni bilo moč prebrati brez posebne leče iz prizem, ki je bila priložena igri. Težava je bila, če je bil zaslon prevelik ali premajhen. Način, ki se je pri specializirani programski opremi, na primer za laboratorijske instrumente, ohranil do današnjih dni, pa so dongli. To so majhni fizični kosi elektronike, ki se priključijo na računalnik (včasih prek vrat LPT ali COM, danes so to posebni USB-ključki), brez katerih program ne teče.

Nekateri programi so pokazali popačeno besedo, ki jo je bilo moč prebrati le s posebno prizmo. Slika: MSX Resource Center

Vstopi zgoščenka

Ko so se CD prvikrat pojavili, je bil problem začasno rešen sam od sebe. Zapisovalniki CD (CD-R, CD-RW) so stali celo premoženje, v večini primerov pa niti diski niso bili dovolj veliki, da bi lahko nanje prekopirali več CD. V povojih zaščite pred kopiranjem na CD ni bilo ali pa so programi preverjali zgolj, ali je vstavljen CD. Originalen ali skopiran. A razvoj je šel dalje.

Naslednji korak so bile serijske številke ali ključi, ki brez dvoma veljajo za eno najbolj neumnih zaščit. Kako težko je poleg kopije medija nanj zapisati še deset ali dvajset črk oziroma številk? Naslednji triki so sodili v razred manipulacije logičnih atributov na CD, kamor uvrstimo lažne navidezno ogromne datoteke, CD s preveč podatki (overburn) ali lažne datotečne tabele, zaradi katerih je bila zgoščenka videti večja od standardne kapacitete. Kmalu so se programi za kopiranje naučili ignorirati ali celo duplicirati te trike.

Sonyjev škandal

Sonyjeva zaščita pred kopiranjem je leta 2005 povzročila škandal, ko je Mark Russinovich ugotovil, da ima dobrih 22 milijonov njihovih cedejev rootkit. Na računalnik so namreč ti samodejno namestili programsko opremo za upravljanje DRM, ki je ni bilo mogoče enostavno odstraniti, je tekla v ozadju in povzročala nestabilnosti sistema. Poleg tega je dodatek odprl varnostne luknje, ki so jih hekerji in drugi škodljivci kmalu začeli izrabljati za napade. Drugi program je Sonyju samodejno pošiljal podatke o zgodovini uporabe.

Kmalu po izbruhu afere je Sony pripravil orodje za odstranitev, ki pa je situacijo še poslabšalo. V resnici sploh ni odstranilo rootkita, temveč je le razkrilo skrite datoteke. Šele tri tedne po razkritju je Sony objavil izboljšano orodje za odstranitev, ki je to ime tudi zaslužilo. Vmes pa je Sony lagal.

Sledili so bolj sofisticirani sistemi za zaščito pred kopiranjem zgoščenk. SafeDisc iz leta 1998 je razvilo podjetje Macrovision. Na začetku CD, v prvih 10.000 sektorjih, je nekaj sto napak, ki jih je enostavno mogoče »prebrati«, zapisati pa jih (tedanji) zapisovalniki niso znali. Napake so v obliki posebnih vzorcev dolžine 10 bitov, kar zaradi načina zapisovanja (EFM – eight-to-fourteen modulation) povzroča velike težave pri vernem zapisu. EFM namreč določa, da je med dvema enicama vedno od dve do deset ničel. Za zapis osmih bitov podatkov potrebujemo 17 bitov (14 zaradi enkodiranja in tri vmesne). EFM je pomemben, da lahko normalno beremo zapis, saj dolgih zaporedij ničel ali enic ne bi mogli. Obstajajo tabele (standard ECMA 130), kako se binarne vrednosti pretvorijo v EFM, ki je na CD dejansko fizično zapisan.

Sonyjev SecuROM je bil sistem, ki ni vključeval le ovir za kopiranje, temveč često tudi spletno aktivacijo licence. Na ravni medija je bil v podkanalu zapisan ključ, ki ga je igra prebrala in potrebovala za dešifriranje zagonskih datotek, hkrati pa ga zapisovalniki CD niso mogli kopirati. Novejše različice so variirale še gostoto zapisa, ki je pri navadnih zgoščenkah monotono padajoča funkcija lokacije (na zunanje robove zapišemo več kot v notranjih krožnicah). Spletna aktivacija pa je pri številnih igrah omejevala število aktivacij. Znamenit primer je igra BioShock, ki je bila omejena na dve namestitvi (vsaka sprememba strojne opreme, denimo grafične kartice, je štela kot nova namestitev), za dodatne pa je bilo treba poklicati na telefonsko številko založnika. V priloženih navodilih je bila pomotoma zapisana napačna telefonska številka …

Analogna luknja

Pri vsebinah, ki ne zahtevajo interakcije, denimo pri filmih in glasbi, kopiranja zaradi same narave dela ni mogoče popolnoma preprečiti. Če vsebino na koncu zazna človek, mora biti vsaj tedaj v analogni obliki: kot zvok in slika. Kar lahko vidimo, lahko tudi posnamemo, zato se vprašanje spremeni v izziv, do kod lahko varujemo digitalno reprodukcijo (do procesorja, grafične kartice, monitorja?) in kako dobro lahko analogni signal posnamemo. Temu pravimo analogna luknja (analog hole).

Pristopov je več. Nekateri filmi imajo dodane skrite ali manj skrite podpise (watermarks), ki so bodisi moteči bodisi natančno identificirajo, od kod kopija izvira. Tako so, na primer, lovili članke Akademije, ki vnaprej dobijo filme, ko kandidirajo za oskarje, pa so jih potem delili dalje. Nekatera snemalna oprema zazna prisotnost teh vodnih žigov in onemogoči snemanje (podobno kot ozvezdje EURion skenerje odvrne od skeniranja bankovcev). Ekstremna verzija DRM je uporaba certifikatov, ki morajo biti prisotni na celotni poti dekodiranja signala, vse do monitorja, da se vsebina sploh lahko predvaja.

Najzloglasnejši je bil gotovo sistem StarForce, ki je ostal pri igri Splinter Cell: Chaos Theory »nezlomljen« dolgih 422 dni! To so dosegli s kombinacijo več pristopov. Datoteke na zgoščenki so šifrirane, pri čemer je 24-bitni ključ odvisen od fizičnih parametrov zgoščenke, hkrati pa je zapisan nanjo. Igra preveri, ali se ključa ujemata, preden dovoli zagon. In kako je lahko dobila fizične podatke o mediju? Kakor ostali podobni sistemi StarForce preverja tudi, ali je naložen emulator CD-pogona, in v tem primeru onemogoči igro. Na računalnik je StarForce namestil svoj gonilnik, ki se ob odstranitvi igre ni pobrisal. Gonilniki so imeli enake pravice kot jedro operacijskega sistema, torej neposreden dostop do strojne opreme (Ring 0). Nekateri raziskovalci so StarForce zato označili kot malware. Zaradi očitkov, da predstavlja grožnjo za varnost, upočasnjuje računalnik in povzroča sesutja, je bila proti založniku Ubisoft, ki je bil največji uporabnik StarForcea, leta 2006 celo vložena tožba, a so jo kasneje zavrgli. StarForce je bil za svojčas daleč najbolj dodelan sistem za preprečevanje kopiranja, a za strahovito ceno. Uporabniki so se uprli, javno mnenje je bilo izrazito negativno in Ubisoft je nehal uporabljati StarForce.

V zanimivem obratu zgodovine je Microsoft v Windows 10 (in s kasnejšimi popravki tudi v Windows 7 in 8) ukinil podporo za SafeDisc, SecuROM in StarForce. To pomeni, da starejših iger (iz let 2003–2008), četudi bi programsko delovale na sistemu, ne moremo igrati. Nekateri proizvajalci so pripravili posodobitve, ki zaščito ukinejo (večina teh iger je tako in tako na Steamu), pri drugih pa je uporaba cracka edina rešitev. Res je, legalno nekaterih iger ni mogoče pognati na novejših sistemih.

Danes se uporablja sistem Denuvo, ki ga je razvilo istoimensko avstrijsko podjetje. Nastalo je z odkupom Sonyjeve enote, ki je razvila SecuROM. Prve igre z Denuvom so izšle leta 2014 in sistem se uporablja še danes. Nekatere igre z Denuvom so »zlomljene« že ob izidu, druge zdržijo več mesecev, kar je tudi končni cilj. Direktor prodaje v Denuvu Elmar Fischer je predlani povedal, da je cilj zavarovati začetne prodaje, medtem ko »nezlomljive« igre preprosto ni moč izdelati. Vsak dan, ko igre ni mogoče igrati brezplačno, prinese več prodanih izvodov. Novo različico Denuvo Anti-Cheat so začeli uporabljati lani – in so jo hekerji že »zlomili«.

Kadar so sistemi ugotovili nepooblaščeno kopiranje, igre oziroma programi navadno niso delovali. A nekateri razvijalci so premogli več izvirnosti. Pri sistemu FADE (DEGRADE) ima zgoščenka namerno nekaj napak, ki jih sistem pri kopiranju samodejno popravi, s čimer bo jasno, da ne gre za original. Igra potem poskusi prebrati ravno te napake, in če ji uspe, se bo sicer normalno zagnala, zato je težko ugotoviti, ali je kopiranje uspelo ali ne. Sčasoma bo piratska verzija postala neuporabna, saj se bo v igri zgodilo kaj nepričakovanega: orožje bo manj natančno, zamenjale se bodo krmilne tipke levo in desno, sovražniki lahko postanejo neuničljivi itd.

V igri Serious Sam 3 se je v piratski kopiji pojavil škorpijon, ki je sledil igralcu in ga ni bilo mogoče ubiti.

Igra The Sims 4 je v piratski različici po prhanju likov zamegljen del okna razširila na ves zaslon.

Danes so te zaščite pred kopiranjem del širšega koncepta DRM (digital rights management), ki zajema vse načine upravljanja pravic, predvajanja in reproduciranja digitalnih vsebin. Skratka, gre za načine, kako preprečiti, da bi uporabljali nekaj, česar nismo plačali.

DVD in Blu-ray

CD so sledili DVD, ki so prav tako lahko zaščiteni. Sistemi so trije: APS (Analog Protection System), CSS (Content Scramble System) in CPRM (Content Protection for Recordable Media).

APS je razvilo podjetje Macrovision in varuje videoposnetke na DVD, sicer pa ni nova pogruntavščina in je v različnih implementacijah obstajal celo na kasetah VHS. APS deluje na ravni predvajalnika medijev DVD, ki v kompozitni analogni signal, namenjen televizorju ali monitorju, vrine dodatne pulze, ki zmedejo morebitne zapisovalnike (analognega) signala. Danes je ta tehnologija zastarela.

CSS je prav tako namenjen DVD s filmi, le da je to pot zaščitena vsebina, ki je šifrirana. Sistem, ki so ga zasnovali leta 1996, je bil »zlomljen« leta 1999. Uporabljal je 40-bitno šifriranje s tokovnimi šiframi (stream cipher). Na ploščku je vsebina šifrirana, obstaja pa tudi posebno zaščiteno področje (hidden area). Ko poskušamo predvajati takšen DVD, se med predvajalnikom in DVD izvede vrsta preverjanj ključev, nato pa predvajalnik dobi dostop do zaščitenega območja, kjer je zapisan ustrezen ključ za dešifriranje vsebine. Kopirani DVD nimajo kopije teh ključev, zato ne bodo delovali. Po drugi strani morajo biti tudi čitalniki DVD usklajeni s standardom CSS, da lahko berejo originalne medije. Metodo CPRM, ki se uporablja za DVD in kartice SD, so razvili v konzorciju IBM, Intel, Matsushita in Toshiba, uporabljala pa se je v glavnem na Japonskem.

Kaj je DRM?

S kratico DRM (digital rights management, upravljanje pravic digitalnih vsebin) označujemo tehnike, ki so namenjene omejevanju neupravičene rabe digitalnih vsebin. Metode za preprečevanje kopiranja, ki jih opisuje ta članek, so del DRM, je pa koncept bistveno širši. Prav tako DRM ni enoten standard, temveč opisuje idejo in skupek implementacij.

Zlasti v modernem času venomer povezanih računalnikov in naprav se manj pozornosti posveča fizičnemu preprečevanju kopiranja in se namesto tega uvajajo šifriranje, online preverjanje upravičenosti do predvajanja, pretočno predvajanje brez prenosa, spletne registracije in aktivacije ter podobno.

Devedejem jesledil Blu-ray (konkurenčni standardi, kot je HD-DVD, se niso uveljavili), ki je prav tako dobil svoje sisteme za preprečevanje kopiranja. V Blu-rayu pa je v nasprotju z ostalimi mediji uporaba tehnik za preprečevanje kopiranja obvezna. Specifikacije Blu-raya opisujejo tri tehnike: AACS (Advanced Access Content System), BD-ROM Mark in BD+. Vsak plošček bo uporabljal vsaj katero.

Na prvi ravni je to sistem AACS, ki ga je razvil konzorcij AACS Licensing Administrator, v katerem so Disney, IBM, Intel, Microsoft, Panasonic, Sony, Toshiba in Warner Bros. AACS uporablja šifrirni algoritem AES, resda le s 128-bitnim ključem. Vsebina je sicer šifrirana z enim ključem, a je celoten postopek dešifriranja vseeno malo daljši in gre približno takole: na mediju so poleg šifrirane vsebine še serijska številka (volume ID), ključ za vsebino (encrypted title key) in medijski ključ (MKB – media key block). Ko poskušamo tak medij predvajati, predvajalnik poskusi z lastnimi ključi odkleniti MKB. Od tod dobi prvi ključ, ki ga združi s serijsko številko medija, da dobi drugi ključ (volume unique key). Z njim je moč odkleniti ključ za vsebino, s čimer je končno mogoče dešifrirati vsebino.

Za branje podatkov na Blu-rayu, zaščitenemz AACS, je potrebnih več ključev, da dobimo končni ključ za odklep vsebine.

Tak slojeviti način ima svoj smisel, ker je zato mogoče določati različne skupine upravičencev in po potrebi celo preklicati določene ključe, česar mlajši sistemi niso znali. Predvajalniki imajo namreč seznam preklicanih ključev (revocation list), ki se posodobi ob vsaki vstavitvi novejšega Blu-raya. Druga raven zaščite pri Blu-rayu je sistem BD+, ki ni obvezen. V bistvu gre za navidezni stroj (virtual machine), ki teče na predvajalnikih in bere dodatna navodila z medija, ki so tam, da prepoznajo dodatne manipulacije podatkov na mediju. BD-ROM Mark pa na Blu-ray zapiše dodatne ključe, brez katerih ni mogoče dešifrirati vsebine. Prva verzija AACS je bila »zlomljena« leta 2007, druga pa leta 2017.

Ob zlomu prve različice se je konzorcij AACS LA na lastni koži naučil, da internet ne pozablja. Ko so začeli spletnim stranem pošiljati uradne zahtevke, naj zbrišejo objavljene šifrirne ključe (MKB), se je internet odzval predvidljivo. Ljudje so jih še bolj množično delili, vzniknila je celo zastava, ki ima barve v heksadecimalnih kodah šifrirnega ključa, česar res ni bilo mogoče prepovedati.

Znamenita zastava, ki v barvni kodi vsebuje šifrirni ključ (09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0). Ta je leta 2007 zlomil AACS, sistem za zaščito HD-DVD in Blu-ray.

Najnovejši sistem je Cinavia, ki pa podatke popači drugače. Posnetku je dodan zvočni signal, ki ga človeško uho ne opazi, a ostane v zapisu ne glede na način kopiranja ali redistribuiranja (celo z analognim snemanjem). Ko tak posnetek poskusimo predvajati, bo predvajalnik zaznal omenjeni vodni žig in preveril, ali je naprava upravičena predvajati posnetek (npr. prek AACS za Blu-ray ali CSS za DVD). Na tak način ne bo mogoče predvajati niti posnetkov, ki bi imeli sicer fizično odstranjeno zaščito (npr. zaradi zlomljenega AACS), saj bo na posnetku fizično prisoten signal, ki bo sprožil preverjanje upravičenosti.

Internet

Praktično celotno zgodovino torej spremljamo igro mačke z mišjo, ki se je v zadnjih letih preselila na internet. Večpredstavnostne vsebine so pretočne, igre internetne na Steamu, programska oprema čedalje pogosteje kot naročnina. Celo v nekaterih primerih, ko za to razen DRM ni bilo nobenega drugega razloga, so založniki zahtevali povezavo z internetom. Igra Diablo III je znamenit primer, saj je zahtevala aktivno povezavo z internetom tudi za igranje v enouporabniškem načinu.

Pričakovati je, da bomo v prihodnosti, ki jo bo zaznamovalo naraščanje števila vedno povezanih naprav, videli širjenje koncepta preverjanja upravičenosti prek interneta in zgolj najemanja programske opreme, medtem ko bodo igre tekle v oblaku. In s tem bo zgodovinski krog sklenjen – fizično kopiranje bo postalo irelevantno. Podobno kot je več stoletje dolgo merjenje hitrosti svetlobe postalo irelevantno, ko smo njeno hitrost definirali kot absolutno konstanto.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji